2008년 07월 07일
미국의 독립기념일을 기념해(?) 찾아온 Storm Worm
역시 행사 때마다 빠지지 않고 찾아오는군요. 경조사를 잘 챙기는 걸 보니 아주 예의바른 악성 프로그램인 것 같습니다. 이러한 프로그램들은 자기 자신을 전파시키기 위해 다양한 방법을 사용합니다. 그 중에 이 스톰웜이란 넘은 주로 사회공학적 기법(Social Engineering)을 사용하는 것으로 유명하죠.
아래 화면은 이번 미국 독립기념일을 맞이해 제작된 낚시(Social Engineering) 화면 입니다.
가운데 YouTube 플래쉬 플레이어 처럼 생긴게 fireworks.exe 라는 스톰웜을 다운로드 하도록 유도하는 링크입니다. 솔직히 요즘 네티즌들(ㅎㄷㄷ)은 이런거에 안 거의 안속겠지만 간혹 인터넷환경에 익숙치 않은 초보자(?)들은 속겠죠? ^^ 어쩌면 악성 프로그램 퍼트리는 사람들도 잘 아는 사람 컴퓨터에 설치하는 것 보다 잘 모르는 사람 컴퓨터에 설치하는게 유지보수 측면에서 더 나을지 모릅니다. 음.. 그냥 개인적인 생각이니 패스..
VirusTotal.com을 통해서 검사해보니 한 2/3정도의 백신 프로그램에서 탐지를 하고 있네요. 어떤 AV는 탐지하고 어떤건 못하네~ 라는 별 의미 없는 소리는 안하겠습니다. 그건 다 백신회사 마다 정책과 사정(?)이란 것이 있으니 말이죠.
악성 프로그램은 저마다 목적에 따른 지역적 특성을 가지고 있다고 생각합니다. 특히 스톰웜 같은 경우는 아직 우리나라에서는 그렇게 유행하는 종은 아니죠. 따라서, 국내 인터넷 사용자를 대상으로 하는 직접적인 낚시공격(?)은 이뤄지지 않을 듯 합니다. 앞으로는 어떨지 모르겠지만요... 추석을 겨냥한다던지.. 하는...
어찌됐든.. 이전 버전의 스톰웜에 비해 내부적으로 조금 변화한 부분이 있는 듯 합니다. 전 그거나 보러가야 겠습니다.~
- End
이글루스 가든 - professional secur...
아래 화면은 이번 미국 독립기념일을 맞이해 제작된 낚시(Social Engineering) 화면 입니다.
가운데 YouTube 플래쉬 플레이어 처럼 생긴게 fireworks.exe 라는 스톰웜을 다운로드 하도록 유도하는 링크입니다. 솔직히 요즘 네티즌들(ㅎㄷㄷ)은 이런거에 안 거의 안속겠지만 간혹 인터넷환경에 익숙치 않은 초보자(?)들은 속겠죠? ^^ 어쩌면 악성 프로그램 퍼트리는 사람들도 잘 아는 사람 컴퓨터에 설치하는 것 보다 잘 모르는 사람 컴퓨터에 설치하는게 유지보수 측면에서 더 나을지 모릅니다. 음.. 그냥 개인적인 생각이니 패스..
VirusTotal.com을 통해서 검사해보니 한 2/3정도의 백신 프로그램에서 탐지를 하고 있네요. 어떤 AV는 탐지하고 어떤건 못하네~ 라는 별 의미 없는 소리는 안하겠습니다. 그건 다 백신회사 마다 정책과 사정(?)이란 것이 있으니 말이죠.
악성 프로그램은 저마다 목적에 따른 지역적 특성을 가지고 있다고 생각합니다. 특히 스톰웜 같은 경우는 아직 우리나라에서는 그렇게 유행하는 종은 아니죠. 따라서, 국내 인터넷 사용자를 대상으로 하는 직접적인 낚시공격(?)은 이뤄지지 않을 듯 합니다. 앞으로는 어떨지 모르겠지만요... 추석을 겨냥한다던지.. 하는...
어찌됐든.. 이전 버전의 스톰웜에 비해 내부적으로 조금 변화한 부분이 있는 듯 합니다. 전 그거나 보러가야 겠습니다.~
- End
이글루스 가든 - professional secur...
# by | 2008/07/07 10:19 | 보안 | 트랙백 | 덧글(1)
Commented by xeraph at 2008/07/07 19:00 
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.
